Microsoft Defenderin haavoittuvuuksien hallinta uudet ominaisuudet

Tässä artikkelissa on tietoja uusista ominaisuuksista ja tärkeistä tuotepäivityksistä Microsoft Defenderin haavoittuvuuksien hallinta uusinta julkaisua varten.

Vihje

Tiesitkö, että voit kokeilla kaikkia Microsoft Defenderin haavoittuvuuksien hallinta ominaisuuksia ilmaiseksi? Katso, miten voit rekisteröityä ilmaiseen kokeiluversioon.

Marraskuu 2024

• Olemme tietoisia ongelmista, jotka vaikuttavat tietojen keräämiseen useissa CIS-, STIG- ja Microsoft-vertailuarvojen versioissa. Pyrimme aktiivisesti korjaamaan ongelman ja tarjoamaan päivityksen, kun ongelma on ratkaistu. Lisätietoja on kohdassa Tunnetut tiedonkeruuseen liittyvät ongelmat.
• Windowsin todennetun tarkistuksen poistoprosessi alkaa marraskuussa 2024 ja päättyy 30.11.2025. Lisätietoja on kohdassa Windowsin todennetun tarkistuksen vanhentumisen usein kysytyt kysymykset.

heinäkuu 2024

• (GA) Oppimiskeskuksen resurssit ovat siirtyneet Microsoft Defender-portaalista learn.microsoft.com. Pääsy Microsoft Defender XDR ninjakoulutukseen, oppimispolkuihin, koulutusmoduuleihin ja paljon muuhun. Selaa oppimispolkujen luetteloa ja suodata tuotteen, roolin, tason ja aiheen mukaan.

helmikuu 2024

Haavoittuvat osat

Defenderin haavoittuvuuksien hallinta tarjoaa nyt mahdollisuuden tunnistaa, raportoida ja suositella korjausta yleisille, omistusoikeudellisille ja avoimen lähdekoodin ohjelmistokomponenteille ja riippuvuuksille, joilla tiedetään olleen aiemmin suojausongelmia. Lisätietoja on kohdassa Haavoittuvat osat.

CVE-tuen pyytäminen

Voit nyt pyytää tuen lisäämistä Defenderin haavoittuvuuksien hallinta tietyille yleisille heikkouksille ja altistuksille (CVE). Lisätietoja on kohdassa CVE-tuen pyytäminen.

Haavoittuvuuden tietojen päivitykset

• Yleiset haavoittuvuudet ja altistukset (CVE) Tekoälyn luoma kuvaus (julkinen esikatselu): Uusi tekoälyn luoma haavoittuvuuden kuvaus on nyt julkisessa esikatselussa. Se näkyy CVE:n haavoittuvuuden tietosivulla ja antaa yksityiskohtaisia tietoja haavoittuvuudesta, sen vaikutuksesta, suositelluista korjausvaiheista ja mahdollisista lisätiedoista, jos niitä on saatavilla.
• CVSS-vektorimerkkijono: CVSS-vektorimerkkijono on CVSS-pistemäärän tekstiesitys. Sitä käytetään yleisesti CVSS-mittaustietojen tallentamiseen tai siirtämiseen ytimekkäässä ja koneellisesti luettavassa muodossa. Tämä merkkijono on nyt edustettuna portaalissa jokaisen heikkouden kohdalla, ja se voidaan vetää luettelon heikkouksien ohjelmointirajapinnan ja kehittyneen metsästyksen kautta. Lisätietoja CVSS-vektorista on kohdassa Yleinen haavoittuvuuden pisteytysjärjestelmä

Muut päivitykset

Microsoft Defenderin haavoittuvuuksien hallinta Ninja -koulutus on nyt saatavilla: Lisätietoja on artikkelissa Ryhdy Microsoft Defenderin haavoittuvuuksien hallinta Ninjaksi

Elokuu 2023

Microsoft Defenderin haavoittuvuuksien hallinta käyttöoikeudet on nyt integroitu Microsoft Defender XDR Unified roolipohjaiseen käyttöoikeuksien hallintaan (RBAC)

Voit nyt hallita käyttöoikeuksia ja myöntää eriytettyjä käyttöoikeuksia Microsoft Defenderin haavoittuvuuksien hallinta osana Microsoft Defender XDR Unified RBAC -mallia. Lisätietoja on artikkelissa Microsoft Defender 365 Unified role-based access control (RBAC) -käyttöoikeus. Voit lisätä uudet käyttöoikeudet mukautettuun rooliin valitsemalla ne Suojaustilan käyttöoikeudet -ryhmästä roolia luotaessa. Lisätietoja on artikkelissa Mukautettujen roolien luominen Microsoft Defender XDR Unified RBAC:n avulla.

Microsoft Defenderin haavoittuvuuksien hallinta itsenäinen on nyt yleisesti saatavilla

Lisätietoja Microsoft Defenderin haavoittuvuuksien hallinta-palvelupaketteihin sisältyvistä ominaisuuksista on kohdassa Vertaa Microsoft Defenderin haavoittuvuuksien hallinta suunnitelmia ja ominaisuuksia.

Maaliskuu 2023

Microsoft Defenderin haavoittuvuuksien hallinta laajennus on nyt yleisesti saatavilla. Tämä sisältää konsolidoidut varastot, uudet arvioinnit ja lievennystyökalut, joilla voit edelleen parantaa haavoittuvuudenhallintaohjelmaasi. Lisätietoja Microsoft Defenderin haavoittuvuuksien hallinta-palvelupaketteihin sisältyvistä ominaisuuksista on kohdassa Vertaa Microsoft Defenderin haavoittuvuuksien hallinta suunnitelmia ja ominaisuuksia.

Joulukuu 2022

iOS:n Microsoft Defender for Endpoint sovellusten haavoittuvuusarviointi on nyt yleisesti saatavilla. Defender for Endpoint iOS:ssä tukee sovellusten haavoittuvuusarviointeja vain rekisteröidyissä (MDM) laitteissa. Lisätietoja on kohdassa Sovellusten haavoittuvuuksien arvioinnin määrittäminen.

Lokakuu 2022

Useissa Linux-ympäristöissä on paljon CVE:tä, joiden ilmoitetaan virallisissa kanavissa olevan saatavilla korjausta (Red Hat, CentOS, Debian ja Ubuntu). Tämä aiheuttaa sen, että Microsoft Defenderin haavoittuvuuksien hallinta esiintyy paljon cvE:tä, jotka eivät ole toiminnallisia.

Tämän korjaamiseksi Defenderin haavoittuvuuksien hallinta eivät enää ilmoita tällaisista cvE:istä yllä mainituissa Linux-ympäristöissä. Uusi toiminta voi johtaa siihen, että raportoidaan vähemmän näkyvistä laitteista ja että organisaation altistumispisteet ovat pienemmät.

Syyskuu 2022

• iOS:n Microsoft Defender for Endpoint sovellusten haavoittuvuusarviointi on nyt julkisessa esikatselussa. Defender for Endpoint iOS:ssä tukee sovellusten haavoittuvuusarviointeja vain rekisteröidyissä (MDM) laitteissa. Lisätietoja on kohdassa Sovellusten haavoittuvuuksien arvioinnin määrittäminen. Jos olet kiinnostunut osallistumaan esikatseluun, jaa vuokraajasi nimi ja tunnus kanssamme osoitteessa: mdatpmobile@microsoft.com.

Elokuu 2022

• Defenderin haavoittuvuuksien hallinta tuetaan nyt Amazon Linux 2:ssa ja Fedora 33:ssa tai uudemmissa versioissa.

• Selainlaajennusten ohjelmointirajapinnat
  Voit nyt käyttää uusia selainlaajennusten ohjelmointirajapintoja kaikkien organisaatioosi asennettujen selainlaajennusten tarkastelemiseen, mukaan lukien asennetut versiot, pyydetyt käyttöoikeudet ja siihen liittyvä riski.

• Laajennettu ohjelmistovaraston ohjelmointirajapinnan tuki muille kuin tuotekoodiohjelmistoille
  Uusi ohjelmointirajapinta on nyt käytettävissä, ja se palauttaa kaikki asennetun ohjelmiston tiedot, joilla ei ole Common Platform Enumeration(CPE)-käyttöympäristöä. Tämän ohjelmointirajapinnan palauttamat tiedot sekä Vientiohjelmiston varaston arvioinnin ohjelmointirajapinnan palauttamat tiedot ohjelmistolle, jolla on CPE, antavat sinulle täyden näkyvyyden koko organisaatioosi asennettuun ohjelmistoon ja laitteisiin, joihin se on asennettu.

Toukokuu 2022

• Suojauksen perustason arviointi: Luo ja hallitse perustasoprofiileja, jotta voit valvoa laitteidesi asentoa niiden halutun suojaustilan mukaan.
• Haavoittuvassa asemassa olevien sovellusten estäminen: Anna suojauksen järjestelmänvalvojille mahdollisuus estää kaikki sovelluksen tällä hetkellä tunnetut haavoittuvassa asemassa olevat versiot.
• Selainlaajennusten arviointi: Tarkastele kaikkia organisaatiosi laitteisiin asennettuja selainlaajennuksia, mukaan lukien asennetut versiot, pyydetyt käyttöoikeudet ja niihin liittyvät riskit.
• Digitaalisten varmenteiden arviointi: Tarkastele organisaation laitteiden varmenteen tietoja, kuten vanhentumispäivämäärää, käytettyä algoritmia ja avaimen kokoa.
• Verkkoresurssien analyysi: Tarkastele tietoja alttiina olevilla verkkoosuuksilla ja suosituksista, jotka voivat auttaa suojautumaan hyökkääjien hyödyntämiltä haavoittuvuuksilta.

Lisätietoja muiden Microsoft Defender -tietoturvatuotteiden uusista ominaisuuksista on seuraavissa:

• Microsoft Defender for Endpointin uudet ominaisuudet
• Microsoft Defender XDR:n uudet ominaisuudet
• Microsoft Defender for Office 365:n uudet ominaisuudet
• Microsoft Defender for Identityn uudet ominaisuudet
• Microsoft Defender for Cloud Appsin uudet ominaisuudet